Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2014-424 d.d.
2 december 2014
(mr. J.S.W. Holtrop, voorzitter en mr. E.C. Aarts, secretaris)
Samenvatting
Op de betaalrekening van Consument is een bedrag bijgeschreven dat van fraude afkomstig was. Dit bedrag is vervolgens overgeboekt dan wel opgenomen van de betaalrekening van Consument met gebruikmaking van zijn betaalpas en de juiste pincode. Naar aanleiding hiervan heeft de bank de persoonsgegevens van Consument in het (interne) incidentenregister opgenomen en de bancaire relatie met Consument beëindigd. De Commissie is van oordeel dat, op basis van de omstandigheden in het onderhavige geval, het vermoeden dat Consument betrokken is geweest bij de frauduleuze handelingen die hebben plaatsgevonden met zijn betaalrekening zo sterk is dat Aangeslotene in redelijkheid tot registratie van de persoonsgegevens van Consument in het Incidentenregister heeft mogen overgaan. De vordering van Consument wordt afgewezen.
Consument,
tegen
de naamloze vennootschap ABN AMRO Bank N.V., gevestigd te Amsterdam, hierna te noemen Aangeslotene.
1. Procesverloop
De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
– het dossier van de Ombudsman Financiële Dienstverlening;
– het door Consument op 18 mei 2013 ondertekende klachtformulier;
– de brieven van de gemachtigde van Consument van 14 januari 2014 en 11 april 2014;
– het verweerschrift van Aangeslotene.
2. Overwegingen
De Commissie heeft het volgende vastgesteld.
Tussenkomst van de Ombudsman Financiële Dienstverlening heeft niet tot oplossing van het geschil geleid. Beide partijen zullen het advies van de Commissie als bindend aanvaarden.
Partijen zijn opgeroepen voor een mondelinge behandeling op 14 november 2014 en zijn aldaar verschenen.
3. Feiten
De Commissie gaat uit van de volgende feiten:
3.1. Consument houdt bij Aangeslotene en bij ING Bank N.V. een betaalrekening aan. De betaalrekening bij Aangeslotene heeft Consument sinds mei 2011 niet meer actief gebruikt.
3.2. Op 31 juli 2012 heeft Consument een nieuwe bankpas en pincode aangevraagd bij Aangeslotene. De bankpas met nummer 331 en de bijbehorende pincode heeft Consument ontvangen.
3.3. Consument heeft op 8 augustus 2012 wederom een bankpas en pincode aangevraagd. De pincode heeft Aangeslotene op 9 augustus 2012 naar Consument verzonden en de bankpas, met nummer [..1..], op 13 augustus 2012.
3.4. Op 3 september 2012 is van een ING betaalrekening van een derde, zonder toestemming van de rekeninghouder, een totaalbedrag van € 6.880,- overgeboekt naar een ING betaalrekening van een andere derde (hierna: ‘begunstigde 1’). Vervolgens is van de betaalrekening van begunstigde 1 een totaalbedrag van € 6.805,- bijgeschreven op de ABN AMRO betaalrekening van Consument (begunstigde 2). Diezelfde dag is een bedrag van
€ 3.100,- van de ABN AMRO betaalrekening van Consument door geboekt naar een betaalrekening op naam van weer een andere derde (hierna: ‘begunstigde 3’). Daarnaast zijn er verschillende opnames en betalingen verricht ten laste van de ABN AMRO betaalrekening van Consument voor een totaalbedrag van € 3.700,-, een en ander met behulp van de bankpas van Consument met nummer [..1..] en de bijbehorende pincode.
3.5. Bij brief van 7 september 2012 heeft Aangeslotene Consument bericht dat zijn betaalrekening betrokken is geweest bij frauduleuze handelingen, waarna Consument contact heeft opgenomen met Aangeslotene. Op 25 september 2012 heeft Consument aangifte van oplichting gedaan bij de politie.
3.6. Aangeslotene heeft de bancaire relatie met Consument opgezegd en zijn persoonsgegevens voor de duur van 8 jaar opgenomen in het (interne) Incidentenregister.
3.7. Aangeslotene heeft de bepalingen van het Protocol ‘Incidentenwaarschuwings – systeem Financiële instellingen’ van 3 maart 2011 (hierna: Protocol) onderschreven, is daarmee Deelnemer geworden en is op grond daarvan gerechtigd om onder bepaalde voorwaarden gegevens van haar cliënten vast te leggen in het daarbij behorende Incidentenregister en EVR. Het Protocol bevat onder meer de volgende bepalingen:
Artikel 2 Begripsbepaling
[…]
Incident een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
Incidentenregister de gegevensverzameling(en) van de Deelnemer, waarin gegevens zijn vastgelegd voor het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident;
[…]
3.1 Incidentenregister en Extern Verwijzingsregister
3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van
(rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar
aanleiding van of betrekking hebbend op een (mogelijk) Incident. Dit Incidentenregister is door de
betreffende Deelnemer gemeld bij het CBP. Onder verantwoordelijkheid van de Deelnemer treedt
Veiligheidszaken op als (sub)beheerder van het Incidentenregister.
3.1.2 Aan het Incidentenregister is het Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister is raadpleegbaar door de Deelnemers, alsmede de Organisatie van de Deelnemers via een Verwijzingsapplicatie en bevat uitsluitend Verwijzingsgegevens die onder strikte voorwaarden conform artikel 5.2 Protocol door de Deelnemers mogen worden opgenomen.
[…]
4.1 Doel Incidentenregister
4.1.1Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden
de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:
“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
• op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
• op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
• op het gebruik van en de deelname aan waarschuwingssystemen.
4. De vordering en grondslagen
4.1. Consument vordert dat Aangeslotene wordt veroordeeld tot verwijdering van de persoonsgegevens van Consument uit het Incidentenregister.
4.2. Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslagen.
– Consument ontkent betrokken te zijn geweest bij de frauduleuze handelingen die hebben plaatsgevonden met zijn betaalrekening, bankpas en pincode. Consument is zelf het slachtoffer geworden van frauduleuze handelingen van derden.
– De bij de fraude betrokken bankpas met nummer [..1..] en de bijbehorende pincode zijn niet door Consument ontvangen. Consument vermoedt dat de bankpas en pincode uit zijn brievenbus zijn ontvreemd.
– Ondanks dat Consument niet strafrechtelijk is vervolgd of veroordeeld, is Aangeslotene overgegaan tot registratie van de persoonsgegevens van Consument in het Incidentenregister.
4.3. Aangeslotene heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd.
– Gelet op de ernstige verdenking dat Consument zich schuldig heeft gemaakt aan frauduleuze handelingen, heeft Aangeslotene gegronde redenen om Consument op te nemen in het Incidentenregister.
– De ernstige verdenking komt mede voort uit het feit dat Consument de bankpas, waarmee de frauduleuze transacties zijn verricht, nimmer als gestolen of vermist heeft opgegeven en de ABN AMRO betaalrekening van Consument al maanden niet meer werd gebruikt.
5. Beoordeling
5.1. De Commissie dient te beoordelen of Aangeslotene in redelijkheid heeft mogen overgaan tot het opnemen van de persoonsgegevens van Consument in het Incidentenregister.
5.2. Hoewel Consument iedere betrokkenheid bij de frauduleuze handelingen die hebben plaatsgevonden met zijn betaalrekening ontkent, staat tussen partijen niet ter discussie dat de bedragen die van de betaalrekening van begunstigde 1 naar de betaalrekening van Consument zijn overgeschreven van fraude afkomstig waren. Vrijwel direct na deze bijboeking is het bijgeschreven bedrag, via diverse transacties, van de betaalrekening van Consument overgeboekt dan wel opgenomen, waarbij gebruik is gemaakt van de bankpas van Consument met nummer [..1..] en de bijbehorende pincode. Consument heeft gesteld dat hij de bankpas met nummer [..1..] en de bijbehorende pincode nimmer heeft ontvangen en dat deze vermoedelijk uit zijn brievenbus zijn ontvreemd. Ter onderbouwing van deze stelling heeft de gemachtigde van Consument tijdens de hoorzitting een ‘reconstructie’ video getoond. De Commissie acht het, gelet op de hoogte van de brievenbussleuf en de grootte van de achterliggende postbak zoals op de video vertoond, onwaarschijnlijk dat een onbevoegde derde zowel de bankpas als de pincode, welke op afzonderlijke momenten aan Consument zijn verstuurd, uit de brievenbus van Consument heeft kunnen ontvreemden. Het is de Commissie overigens gebleken dat Consument de vermissing van de bankpas pas bij Aangeslotene heeft gemeld nadat de fraude heeft plaatsgevonden. Ook is opmerkelijk dat de betaalrekening van Consument sinds mei 2011 niet meer actief werd gebruikt.
5.3. De Commissie is van oordeel dat op basis van de in rechtsoverweging 5.2. genoemde omstandigheden het vermoeden dat Consument betrokken is geweest bij de frauduleuze handelingen die hebben plaatsgevonden met zijn betaalrekening zo sterk is dat Aangeslotene in redelijkheid tot registratie van de persoonsgegevens van Consument in het Incidentenregister heeft mogen overgaan. Nader onderzoek, zoals door de gemachtigde van Consument tijdens de hoorzitting gesuggereerd, is dan ook niet nodig. Ook aan het feit dat strafrechtelijk nog geen vervolging of veroordeling heeft plaatsgevonden kan in deze klachtprocedure geen consequentie ten gunste van klager worden verbonden.
5.4. Resumerend is de Commissie van oordeel dat Aangeslotene heeft mogen overgaan tot het opnemen van de persoonsgegevens van Consument in het Incidentenregister en de vordering van Consument dient te worden afgewezen. Alle overige door partijen ingebrachte stellingen en argumenten kunnen niet tot een ander oordeel leiden en zullen derhalve onbesproken blijven.
6. Beslissing
De Commissie stelt bij bindend advies vast dat de vordering van Consument wordt afgewezen.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/wie-behandelt-mijn-klacht-1/4#stappen-plan.
Bekijk de volledige uitspraak